Вино intitle всі публікації користувача рейтинг. рейтинги вина

Вино intitle всі публікації користувача рейтинг. рейтинги вина

Як правильно шукати за допомогою google.com

Всі напевно вміють користуватися такою пошуковою системою, як гугл \u003d) Але не всі знають, що якщо грамотно скласти пошукової запит за допомогою спеціальних конструкцій, то можна досягти результатів того, що Ви шукаєте набагато ефективніше і швидше \u003d) У цій статті я постараюся показати що і як Вам потрібно робити, щоб шукати правильно

Гугл підтримує кілька розширених операторів пошуку, що мають спеціальне значення при пошуку на google.com. Характерно, ці оператори змінюють пошук, або навіть говорять Гуглу робити абсолютно різні типи пошуку. Наприклад, конструкція link: є спеціальним оператором, і запит link: www.google.com не дасть вам нормального пошуку, але замість цього знайде все web-сторінки, які мають зв'язки до google.com.
альтернативні типи запитів

cache: Якщо Ви будете включати інші слова в запит, то Гугл підсвітить ці включені слова в межах кешувального документа.
наприклад, cache: www.сайт web покаже кешувального вміст з підсвічується словом "web".

link: розглянутий вище пошукової запит покаже веб-сторінки, на яких містяться посилання до зазначеного запиту.
наприклад: link: www.сайт відобразить всі сторінки на яких є посилання на http: //www.сайт

related: Відобразить web-сторінки, які є "подібними" (related) зазначеної web-сторінці.
наприклад, related: www.google.com перерахує web-сторінки, які є подібними домашній сторінці Google.

info: Інформація запиту: представить трохи інформації, яку Гугл має про запитуваної web-сторінці.
наприклад, info: сайт покаже інформацію про нашому форумі \u003d) (Армада - Форум адалт вебмайстрів).

Інші інформаційні запити

define: Запит define: забезпечить визначення слів, які Ви вводите після того, як це, зібраний з різних джерел мережі. Визначення буде для всієї введеної фрази (тобто, це буде включати всі слова в точний запит).

stocks: Якщо Ви починаєте запит з stocks: Гугл обробить решту термінів запиту як символи біржових зведень, і зв'яжеться зі сторінкою, яка ніколи готову інформацію для цих символів.
наприклад, stocks: Intel yahoo покаже інформацію про Intel і Yahoo. (Відзначте, що Ви повинні надрукувати символи останніх новин, не назва компанії)

модифікатори Запитів

site: Якщо Ви включаєте site: до своєї черги, Гугл обмежить результати тими веб-сайтами, які знайде в даному домені.
Також можна шукати і по окремих зонах, як таке ru, org, com, etc ( site: com site: ru)

allintitle: Якщо Ви запускаєте запит з allintitle :, Гугл обмежить результати з усіма словами запиту в заголовку.
наприклад, allintitle: google search поверне всі сторінки гугла з пошуку як то images, Blog, etc

intitle: Якщо Ви включаєте intitle: в вашому запиті, Гугл обмежить результати документами, що містять те слово в заголовку.
наприклад, intitle: Бізнес

allinurl: Якщо Ви запускаєте запит з allinurl: Гугл обмежить результати, з усіма словами запиту в URL.
наприклад, allinurl: google search поверне документи з google і search в заголовку. Також як варіант можна розділяти слова слешем (/) тоді слова по обидва боки слеша будуть шукатися в межах однієї сторінки: Приклад allinurl: foo / bar

inurl: Якщо Ви включаєте inurl: в вашому запиті, Гугл обмежить результати документами, що містять те слово в URL.
наприклад, Animation inurl: сайт

intext: шукає тільки в тексті сторінки вказане слово, ігноруючи назву і тексти посилань, і інше не відноситься до. Є також і похідна цього модифікатора - allintext: тобто далі все слова в запиті будуть шукатися тільки в тексті, що теж буває важливо, ігноруючи часто використовувані слова в посиланнях
наприклад, intext: форум

daterange: шукає в тимчасових рамках (daterange: 2452389-2452389), дати для часу вказуються в Юліанському форматі.

Ну і ще всякі цікаві приклади запитів

Приклади складання запитів для Google. для спамерів

Inurl: control.guest? A \u003d sign

Site: books.dreambook.com "Homepage URL" "Sign my" inurl: sign

Site: www.freegb.net Homepage

Inurl: sign.asp "Character Count"

"Message:" inurl: sign.cfm "Sender:"

Inurl: register.php "User Registration" "Website"

Inurl: edu / guestbook "Sign the Guestbook"

Inurl: post "Post Comment" "URL"

Inurl: / archives / "Comments:" "Remember info?"

"Script and Guestbook Created by:" "URL:" "Comments:"

Inurl:? Action \u003d add "phpBook" "URL"

Intitle: "Submit New Story"

журнали

Inurl: www.livejournal.com/users/ mode \u003d reply

Inurl greatestjournal.com/ mode \u003d reply

Inurl: fastbb.ru/re.pl?

Inurl: fastbb.ru /re.pl? "Гостьова книга"

Блоги

Inurl: blogger.com/comment.g? "PostID" "anonymous"

Inurl: typepad.com/ "Post a comment" "Remember personal info?"

Inurl: greatestjournal.com/community/ "Post comment" "addresses of anonymous posters"

"Post comment" "addresses of anonymous posters" -

Intitle: "Post comment"

Inurl: pirillo.com "Post comment"

Форуми

Inurl: gate.html? "Name \u003d Forums" "mode \u003d reply"

Inurl: "forum / posting.php? Mode \u003d reply"

Inurl: "mes.php?"

Inurl: "members.html"

Inurl: forum / memberlist.php? "

Дана стаття буде в першу чергу корисна починаючим оптимізаторам, тому що більш просунуті і так повинні знати про них все. Для того, щоб використовувати цю статтю з максимальною ефективністю, бажано точно знати, які слова необхідно підняти на потрібні позиції. Якщо ви ще точно не впевнені в списку слів, або скористайтесь сервісом добору ключових слів, він трохи заплутаний, але розібратися можна.

Важливо! Будьте впевнені, Google прекрасно розуміє, що звичайні користувачі не будуть ними користуватися і тільки фахівці з просування вдаються до їх допомоги. Тому Google може трохи спотворювати надану інформацію

Оператор Intitle:

Використання: intitle: слово
приклад: intitle: розкрутка сайту
опис: При використанні цього оператора ви отримаєте список сторінок, в заголовку (title) яких є потрібне слово, в нашому випадку це фраза «розкрутка сайту» цілком. Зверніть увагу на те, що після двокрапки не повинно бути пробілу. Заголовок сторінки має важливе значення при ранжируванні, тому поставтеся до складання заголовків з усією відповідальністю. При використанні цієї змінної ви зможете оцінити приблизну кількість конкурентів, які так само хочуть бути на лідируючих позиціях по цьому слову.

Оператор Inurl:

Використання: inurl: фраза
приклад: inurl: розрахунок вартості пошукової оптимізації
опис: Ця команда показує сайти або сторінки, які мають в адресі URL вихідне ключове слово. Зверніть увагу на те, що після двокрапки не повинно бути пробілу.

Оператор Inanchor:

Використання: inanchor: фраза
приклад: inanchor: seo книги
опис: Використання цього оператора допоможе вам побачити сторінки, на які є посилання з використовуваним ключовим словом. Це дуже важлива команда, але, на жаль, пошукові машини неохоче діляться цією інформацією з оптимізаторами з очевидних причин. Є сервіси, Linkscape and Majestic SEO, які готові надати вам цю інформацію за певну плату, але будьте впевнені, інформація того варто.

Так само, варто пам'ятати, що зараз Google все більше уваги приділяє «трастовості» сайту і все менше посилальної масі. Безумовно, посилання все ще один з найважливіших факторів, але «трастових» грає все більш значущу роль.

Непогані результати дає комбінація двох змінних, наприклад intitle: просування inanchor: розкрутка сайту. І що ж ми бачимо, пошукова система покаже нам основних конкурентів, в заголовку сторінки яких міститься слово «просування» та вхідними засланнями з анкором «розкрутка сайту».

На жаль, дана комбінація не дозволяє дізнатися «трастових» домену, яка як ми вже говорили, є дуже важливим фактором. Наприклад, безліч старих корпоративних сайтів не мають такої кількості посилань, як їх молодші конкуренти, але вони мають багато старих посилань, які і витягають ці сайти на вершину пошукової видачі.

Оператор Site:

Використання: site: адреса сайту
приклад: site: www.aweb.com.ua
опис: За допомогою цієї команди ви можете побачити список сторінок, які проіндексовані пошуковою системою і про які вона знає. Застосовується в основному для того, щоб дізнатися про сторінки конкурентів і проаналізувати їх.

Оператор Cache:

Використання: cache: адреса сторінки
приклад: cache: www.aweb.com.ua
опис: Ця команда показує «знімок» сторінки з того моменту, коли робот заходив на сайт востаннє і взагалі, як він бачить вміст сторінки. Перевіряючи дату кешу сторінки, ви можете визначити, як часто роботи заходять на сайт. Чим більше авторитетний сайт, тим частіше роботи на нього заходять і відповідно, чим менш авторитетний (на думку Google) сайт, тим рідше роботи роблять знімки сторінки.

Кеш дуже важливий при покупці посилань. Чим ближче дата кешування сторінки до дати покупки посилання - тим швидше ваша посилання буде проіндексована пошуковою системою Google. Іноді виходило знаходити сторінки з віком кеша в 3 місяці. Купивши посилання на такому сайті, ви тільки даремно витратите свої кошти, адже цілком можливо, що посилання ніколи не буде проіндексована.

Оператор Link:

Використання: link: url
приклад: link: www.aweb.com.ua
опис: Оператор link: шукає і показує сторінки, які посилаються на вказану адресу url. Це може бути як головна сторінка сайту, так і внутрішня.

Оператор Related:

Використання: related: url
приклад: related: www.aweb.com.ua
опис: Оператор related: виводить сторінки, які, на думку пошукової системи, схожі з вказаною сторінкою. Для людини все отримані сторінки можуть і не мати нічого схожого, але для пошукової системи це так.

Оператор Info:

Використання: info: url
приклад: info: www.aweb.com.ua
опис: При використанні цього оператора, ми зможемо отримати інформацію про сторінку, яка відома пошуковій системі. Це може бути автор, дата публікації та багато іншого. Додатково, на сторінці пошуку, Google пропонує відразу кілька дій, які він може зробити з цією сторінкою. Або, простіше кажучи, він запропонує використовувати деякі оператори, які ми описали вище.

Оператор Allintitle:

Використання: allintitle: фраза
приклад: allintitle: розкрутка aweb
опис: Якщо ми почнемо пошукової запит з цього слова, ми отримаємо список сторінок, в заголовку яких є вся фраза. Наприклад, якщо ми спробуємо пошукати слово allintitle: розкрутка aweb, то отримаємо список сторінок, в заголовку яких згадуються ці обидва слова. І зовсім не обов'язково вони повинні йти один за одним, вони можуть розташовуватися в різних місцях заголовка.

Оператор Allintext:

Використання: allintext: слово
приклад: allintext: оптимізація
опис: Цей оператор шукає всі сторінки, в тілі тексту яких є вказане слово. Якщо ми спробуємо використовувати allintext: оптимізація aweb, то побачимо список сторінок, в тексті яких зустрічаються ці слова. Тобто, не вся фраза цілком «оптимізація aweb», а обидва слова і «оптимізація» і «aweb».

Людській природі притаманний дух змагання і бажання визначити найкращого. Складанням винних рейтингів займаються багато видань і окремі фахівці.

Авторитетний журнал Wine Spectator становить щорічний список ТОП100 за 100-бальною шкалою, де Великим класичним винам присвоюються оцінки від 96 до 100, а видатним - від 90 до 95. Дегустатори кваліфікують також середні (75-79), хороші (80-84) і дуже хороші (85-89) вина. Вина з оцінкою нижче 75 балів вживати не рекомендується.

Таким чином, загальний бал складається з наступних індивідуальних оцінок. Примітка. Оскільки кожен виробник здатний виробляти вино з сяючим зовнішнім виглядом за допомогою красот і фільтрів, ми надаємо лише незначне значення візуальному враженню.

Провини, які не досягають 80 балів, також описуються, точно оцінюються і грають роль в класифікації виноробні, але вони не публікуються. Тепер є різні думки щодо того, наскільки строго ця система повинна інтерпретуватися. Таким чином, для більшості користувачів цієї схеми протягом декількох років спостерігається повзучий зрушення в міток точок, що призводить до неприродного стиску системи.

Сотня кращих вин за версією журналу Wine Spectator є своєрідним еталоном, з яким звіряються всі інші. Тираж випуску, який публікує підсумковий річний рейтинг, становить три мільйони екземплярів!

Знаменитий «американський француз» Роберт Паркер очолює команду дегустаторів впливового винного рейтингу журналу The Wine Advocate, Що має понад 50 тисяч передплатників по всьому світу. Винний рейтинг «Винного Адвоката» оцінює чудові вина від 96 до 100 балів, видатні - від 90 до 95, а дуже хороші - 80-89. Вина нижче 80 балів вважаються середніми.

Пам'ятайте про це при читанні і використанні нашого керівництва, оскільки це важливо для розуміння відгуків. Кожне вино описано докладно і дає прогноз найкращого можливого періоду пиття. Ці дані не відповідають чіткої інформації про терміни зберігання, а просто надають інформацію про період, протягом якого вино, швидше за все, буде представлено під час нормального зберігання. Рік - це завжди очікування того, що вино представить себе в хорошій формі, по крайней мере, до кінця року. Багато вина залишаються в хорошій формі далеко за межами цієї дати, але ми не очікуємо, що вони будуть продовжувати розвиватися позитивно.

100-бальної шкали дотримуються винні рейтинги американського журналу Wine Enthusiast, Австрійського видання Falstaff Magazine, британського Decanter Magazine, іспанського La Guia Penin, Інтернаціонального винного гіда Стівена Танзера (Stephen Tanzer) International Wine Cellar, А також щомісячного гіда по французьким винам La Revue du Vin de France.

Італійський винний гід Vini d'Italia позначає кращі вина малюнком «три келихи», а ресторанний гід Франції Gault & Millau привласнює найдостойнішим винам 20 балів з двадцяти максимально можливих.

Особливо суворе застосування 100-точкової системи

Класифікація заснована на багаторічному досвіді, який наша смакова команда зробила з винами компанії, в строгих умовах, які застосовуються до виноробства. Для цієї мети кожен класифікатор повинен мати достатню кількість вин за останні роки. Компанії, відмічені таким чином, регулярно запрошуються на відправку своїх вин.

Дегустація вин і вхід у винний гід в основному безкоштовні. Класифікація виробників постійно переглядається відповідно до представлених і відібраними винами. У той же час у нас є трохи більше часу з градаціями, ніж з сходженнями. Уже в підлітковому віці він почав інтенсивно займатися темою вина, після того, як в кінці 1980-х років з'явилася можливість спробувати деякі старі рислінг з винного льоху одного, він пробудив свою пристрасть до німецького провину. У наступні десятиліття він зміг отримати глибокі знання в світі вина через свої подорожі і численні дегустації.

Популярні винні критики розробляють власні списки кращих вин. Південнокорейський винний критик Джіні Чо Лі (Jeannie Cho Lee) за 100 балів приймає ідеальне вино. 20-бальної шкали дотримуються французькі дегустатори Мішель Беттан (Michel Bettane) і Тьєрі ДЕССА (Thierry Desseauve).

Читачам «Financial Time" s »добре відома щотижнева 20-бальна колонка Дженсіс Робінсон ( Jancis Robinson), В якій виняткові вина оцінюються на 20 балів, а Великі вина отримують на бал нижче.

Кім Шрайбер народився в Нюрнберзі і виріс в Середньому Франконіческом Еккальенте-Ешенау. Люсі Мельцер, любов до вина була поміщена в колиску. Будучи напів-французом, вона майже відразу ж піддалася роду трав, а материнське молоко, і тому це було не так далеко від вина. Вона навчила її у відомих ресторанах, від Занзібару в Зильт до Стенджвірта в Кітцбюелі, у багатьох винних турах і дегустаціях. Тому логічно, що пристрасть Люсі до цього предмету привела її до вини плюс.

Паркер - найвпливовіший критик в світі. Його судження рухає цінами найдорожчих вин. Тепер він продає частину своєї компанії і передає головний редактор - світ вина жахливий. Вина були застраховані на € 000. У секретному фургоні їх відвезли на південь Іспанії, прямо з підвалу збирача з Північного Рейну-Вестфалії. Деякі з вин були з шістдесятих років, інші навіть з 40-х років, зірка вечора приходила з року. Частково вони купували колекціонер, коли вони виходили на ринок, при високих, але не непомірних цінах, почасти менше 100 марок.

Не тільки професійні дегустатори беруться складати списки кращих вин. Кожен віномани-любитель може залишити свою думку в веб-базі Cellar Tracker, винний рейтинг якої складається з тисяч відгуків звичайних користувачів інтернету. На цьому ресурсі виняткові вина оцінюються від 98 до 100 балів, а від покупки вин нижче 60 балів настійно рекомендовано утримуватися.

Американський винний критик Джеймс Солинг став відомий як головний редактор «Винного глядача». Він вважається одним з найвпливовіших винних критиків. Оцінка вин заснована на міжнародно визнаної 100-бальною шкалою. Вона написала численні винні книги, такі як «Оксфордський винник» та «Майстер вина». Рахунок 20 очок.

Вина з 16 очок «виділяються з натовпу», причому 17 очок «відмінно», причому 18 очок «кілька більш ніж відмінно», з 19 очками «великий клас», з 20 очками «дуже особливим». Експовіна є найважливішим випробуванням міжнародного винного пропозиції на швейцарському ринку.

Свою першу винну дегустацію Wine Spectator провів в 1980 році, але лише через вісім років після цієї події був складений перший щорічний список вин «найкраща сотня вин 1988 року». З початком щорічних публікацій Wine Spectator Top-100 і без того високий інтерес до журналу зріс багаторазово.

Рейтинг вин ТОП-100 формується на підставі експертних оцінок фахівців, кожен з яких є фахівцем в певній виноробної галузі. Винні зразки закуповуються в торгових американських мережах, купуються у виробників і їх посередників.

Журі присуджує премії «Велике золото», «Золото» і «Срібний». «Декантер» - один з найважливіших винних журналів. Спочатку з Англії «Графин» тепер читається більш ніж в дев'яноста країнах, причому більше половини читачів за межами Англії. Він розрахований на дві шкали - з 20 очками і з 100 очками.

Він оцінюється за 100-бальною схемою Роберта Паркера. Джеймс Холлідей - австралійський винний критик і автор вина. У «Австралійському вінодельце», опублікованому Джеймсом Холлідеєм, вина оцінюються по міжнародно визнаної 100-бальною шкалою. Конкурс відкритий для всіх органічних вин, які відповідають застосовним європейським нормам органічного землеробства. Міжнародне журі експертів по винам надає «золото», «срібло» і «бронза». Сьогодні цей випадок є однією з найбільших і визнаних винних нагород у всьому світі.

Редактори журналу вибирають кращі вина за 100-бальною шкалою, звертаючи увагу не тільки на якість самого напою, але і на його доступність для покупців за вартістю і наявності в продажу в достатній кількості. Занадто дорогі вина або колекційні екземпляри, випущені обмеженою серією, практично не мають можливості пробитися до лідируючої десятку. У рейтингу сотні кращих вин практично відсутні Великі бургундські вина або вина історичних бордоских маєтків. Середня ціна вин в ТОП-100-2013 склала 51 долар США при середньому рейтингу 93 бали.

Журі нагороджує «Велике золото», «Золото» і «срібло». Шведський Річард Юхлін вважається експертом шампанського № 1 по всьому світу. Його керівництво по шампанському розташоване майже в кожному льосі в регіоні і вважається стандартом для всіх любителів шампанського. Вино засноване на всесвітньо визнаної 100-бальною шкалою. Проте, шкала у Річарда Юхліна в порівнянні з досить безкоштовними оцінками, ми перемістили Роберта Паркера приблизно на 10 очок. Тільки 1 шампанське має по 100 очок. Також дуже хороші вина з 80 очками.

Незалежні експерти по винам оцінюють різні вина з усіх винних регіонів. З середини 70-х років інноваційна і об'єктивна оцінка вина відповідно до паркером в даний час визначає міжнародну торгівлю вином. Критики Роберта Паркера воліють фруктові і щільні вина, так що критерії оцінки, такі як елегантність і складність, менш важливі які можуть бути віднесені до діапазону 90 або навіть 95 балів. Схема оцінки Роберта Паркера. Від 50 до 69 балів: від низького до низького рівня.

Важливим показником, що впливає на вибір експерта, є емоційна складова. Самобутні, новаторські, унікальні за смаком екземпляри мають великий шанс вийти на перші позиції рейтингу.

Магія верхнього рядка

За чверть століття багато що змінилося. Якщо в 1988 році до оцінки пропонувалося близько трьох тисяч позицій вин, то в 2013 році кількість дегустованих найменувань збільшилася майже в сім разів! За останні два десятки років в списки кращих потрапляли вина 18 країн.

За списками кращої сотні добре помітно, що винам США приділяється особлива увага, оскільки журнал Wine Spectator орієнтується на продукцію американського ринку. Вина Франції за частотою згадування знаходяться на другому місці і складають майже третина списку, а італійська продукція займає впевнене третє місце.

Аналізуючи вина першої десятки, можна відзначити постійне лідерство каліфорнійських господарств Долини Напа і Сонома.

За останнє десятиліття в десятку кращих потрапляли вина Франції, США (майже по 30 разів кожна з цих країн) і Італії (19 разів). Слідом ідуть австралійські, чилійські і португальські вина. Вина Аргентини та Німеччини за останнє десятиліття побували в кращій десятці по одному разу.

Якщо подивитися на французькі вина кращої десятки, то можна з подивом констатувати, що в любимчиках редакторів Wine Spectator виявляються екземпляри з Долини Рони, оспівані Паркером. Вони випереджають навіть ідеальну класику Бордо. За результатами кращої сотні можна помітити трепетну любов американців до солодких п'янким сотерн.

Серед італійських вин лідирує продукція Тоскани. Явна перевага експерти журналу віддають Брунелло ді Монтальчіно і пьемонтские Бароло. Абсолютним лідером з чотириразовим попаданням в ТОП-10 став австралійський Шираз Беллас Гарден (Bella's Garden) з Долини Баросса.

Найбільший інтерес викликає перший рядок рейтингу Wine Spectator Top-100. Але визначити одного чемпіона - завдання практично нездійсненне, беручи до уваги той факт, що на планеті щосезону випускаються десятки тисяч різних вин, і майже всі вони потрапляють на полиці американських магазинів.

Відносна суб'єктивність оцінки теж виключає вибір одного єдиного вина. Проте, за останнє десятиліття вином номер один шість разів оголошувалося вино американських виробників, двічі - французьке вино, по одному разу - вина з Італії та Чилі.

Рейтинг Wine Spectator Top-100 відображає американський смак. Любов до соковитих сильним винам виражається у відсотках сухої статистики. За останні 10 років 85% продукції виноробства припадає на червоні вина, а пристрасть до білих і солодким винам ділиться практично навпіл з невеликим відривом білих. На ігристі вина припадає лише один відсоток.

Популярність кращої сотні серед читачів журналу Wine Spectator частково пояснюється живий і інтригуючою подачею матеріалу. Співробітники журналу влаштовують з цієї події справжнє шоу, подібне врученню Оскара. Задовго до появи публікації рейтингових списків починається зворотний відлік часу. Імена переможців до останньої миті залишаються таємницею. Про ступінь слави рейтингу ТОП-100 говорить недавній інцидент, коли хакер зламав сайт і виклав завчасно десятку кращих вин.



І любителі вина, і винороби з різних регіонів Старого і Нового Світу кожного листопада хвилюються в очікуванні публікації блискучого рейтингу Wine Spectator Top-100.

Практично будь-якій людині для загального розвитку бажано навчитися декільком речам. Серед іншого не пошкодити і вміння розрізняти найвідоміші вина і підбирати найбільш підходящий для конкретного події напій. Щоб, відвідуючи, наприклад, ресторан "Пори року", то чи просто повечеряти, або плануючи урочистий захід, не розгубитися при виборі вина. Цей рейтинг найбільш популярних вин, був складений редакторами порталу AskMen.com після відвідування Монреальської виставки алкогольних напоїв.

ТОП 5 найбільш популярних вин в світі.

1) Каберне Совіньон - червоне вино родом з Бордо, Франція.
Цей напій іноді називають «Королем червоних вин». Залежно від віку, Каберне Совіньон злегка змінює і смак, і запах. Так, вино витримкою від 10 до 15 років має дубовим ароматом, в якому можна розрізнити відтінки кавових, тютюнових, шоколадних запахів. Напій молодшого віку - 3-7 років - пахне фруктами. Цінителі вважають, що таке вино поєднує в собі журавлинні, малинові і сливові відтінки смаку.
До речі, Каберне Совіньон вперше з'явилося в 17 столітті. І тоді, і зараз його роблять з винограду сортів Каберне Фран і Совіньйон Блан (звідси і підсумкове назва). Продають це вино практично в будь-якій точці світу - від Канади до Австралії, від Чилі до Італії. Подають ж його зазвичай з м'ясними стравами і десертами з шоколаду.
2) Шираз
Шираз - ще один сорт червоного вина. Його роблять з винограду «Сіра». Шираз часто називають вином чоловіків - надійним, ароматним, з яскраво вираженим смаком.
Родом Шираз з Франції (де його, до речі, як і раніше називають «Сіра», як і сорт винограду). Однак широку популярність цей напій отримав частково завдяки Східної Австралії, де активно почали займатися його виготовленням і розповсюдженням. Цікаво, що смак вина Шираз дуже сильно залежить не тільки від марки і виробника, а й від клімату, грунту та інших умов, в яких ріс виноград. У цьому особливий шик і красу цього напою - він дуже різний.
Шираз подають з червоним м'ясом і сирами. Він прекрасно поєднується також зі стравами з дичини.
3) Гевюрцтраминер
Легке біле вино з прекрасним довгим післясмаком - це, звичайно, Гевюрцтраминер, які готується з однойменного сорту винограду. Вважається, що кращі представники цього напою виходять з північних виноградників - кажуть, Гевюрцтамінер любить холод.
Правда, зростає цей виноград скрізь - і в Канаді, і в Італії, і у Франції.
Гевюрцтамінер відносять до напівсухим винам. Воно солодке, повне квіткових запахів і фруктових нот. У цей вино часто додають аромати спецій - наприклад, імбир.
Його подають зазвичай як аперитив. Непогано Гевюрцтамінер підійде до страв з морепродуктів або жирної їжі.
4) Шардоне
Одне з найулюбленіших американських вин - це Шардоне. Воно відрізняється демократичною вартістю і різноманітністю марок, що виготовляють цей напій. Роблять його з однойменного винограду, який, до речі, зростає майже в будь-яких умовах і вважається досить невибагливою рослиною.
Цікаво, що дуже багато відомих виноробні починали саме з Шардоне. Це допомогло провину швидко завоювати популярність і поширитися по всьому світу. А ось народилося Шардоне, імовірно, в Бургундії - однієї з провінцій Франції.
На сьогодні цей сорт вина - один з найбільш дешевих і відомих як в Америці, так і в Європі.
Подають Шардоне до страв з птиці, риби і свинини.
5) Мерло
Менш терпке і менш кисле, ніж Каберне Совіньон, Мерло завоювало славу «жіночого напою». Родом вона теж з Бордо, але набуло поширення значно пізніше, ніж його побратим.
Мерло - червоне вино з фруктовими нотками в ароматі і смаку: чорниці, ожини, ванілі, сливи.
Переважно всього подавати цей напій з м'ясними стравами. Наприклад, його пропонують до сосисок, печені, телятині, баранині, бобовим.

Злом за допомогою Google

Alexander Antipov

Пошукова система Google (www.google.com) надає безліч можливостей для пошуку. Всі ці можливості - неоціненний інструмент пошуку для користувача вперше потрапив в Інтернет і в той же час ще більш потужна зброя вторгнення і руйнування в руках людей з злими намірами, включаючи не тільки хакерів, але і некомп'ютерних злочинців і навіть терористів.
(9475 переглядів за 1 тиждень)


Денис Батранков
denisNOSPAMixi.ru

Увага:Ця стаття не керівництво до дії. Ця стаття написана для Вас, адміністратори WEB серверів, щоб у Вас пропало помилкове відчуття, що Ви в безпеці, і Ви, нарешті, зрозуміли підступність цього методу отримання інформації та взялися за захист свого сайту.

Вступ

Я, наприклад, за 0.14 секунд знайшов 1670 сторінок!

2. Введемо інший рядок, наприклад:

inurl: "auth_user_file.txt"

трохи менше, але цього вже достатньо для вільного скачування і для підбору паролів (за допомогою того ж John The Ripper). Нижче я приведу ще ряд прикладів.

Отже, Вам треба усвідомити, що пошукова машина Google відвідала більшість з сайтів Інтернет і зберегла в кеші інформацію, що міститься на них. Ця кешована інформація дозволяє отримати інформацію про сайт і про вміст сайту без прямого підключення до сайту, лише копаючись в тій інформації, яка зберігається усередині Google. Причому, якщо інформація на сайті вже недоступна, то інформація в кеші ще, можливо, збереглася. Все що потрібно для цього методу: знати деякі ключові слова Google. Цей технічний прийом називається Google Hacking.

Вперше інформація про Google Hacking з'явилася на розсилці Bugtruck ще 3 роки тому. У 2001 році ця тема була піднята одним французьким студентом. Ось посилання на цей лист http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. У ньому наведено перші приклади таких запитів:

1) Index of / admin
2) Index of / password
3) Index of / mail
4) Index of / + banques + filetype: xls (for france ...)
5) Index of / + passwd
6) Index of / password.txt

Нашуміла ця тема в англо-читаючої частини Інтернету абсолютно недавно: після статті Johnny Long вийшла 7 травня 2004 року. Для більш повного вивчення Google Hacking раджу зайти на сайт цього автора http://johnny.ihackstuff.com. У цій статті я лише хочу ввести вас в курс справи.

Ким це може бути використано:
- Журналісти, шпигуни і всі ті люди, хто любить пхати носа не в свої справи, можуть використовувати це для пошуку компромату.
- Хакери, що розшукують відповідні цілі для злому.

Як працює Google.

Для продовження розмови нагадаю деякі з ключових слів, які використовуються в запитах Google.

Пошук за допомогою знака +

Google виключає з пошуку неважливі, на його думку, слова. Наприклад питальні слова, прийменники і артиклі в англійській мові: наприклад are, of, where. У російській мові Google, схоже, все слова вважає важливими. Якщо слово виключається з пошуку, то Google пише про це. Щоб Google почав шукати сторінки з цими словами перед ними потрібно додати знак + без пробілу перед словом. наприклад:

ace + of base

Пошук за допомогою знаку -

Якщо Google знаходить велику кількість станиць, з яких необхідно виключити сторінки з певною тематикою, то можна змусити Google шукати тільки сторінки, на яких немає певних слів. Для цього треба вказати ці слова, поставивши перед кожним знак - без пробілу перед словом. наприклад:

рибалка -водка

Пошук за допомогою знака ~

Можливо, що ви захочете знайти не тільки вказане слово, але також і його синоніми. Для цього перед словом вкажіть символ ~.

Пошук точної фрази за допомогою подвійних лапок

Google шукає на кожній сторінці всі входження слів, які ви написали в рядку запиту, причому йому неважливо взаємне розташування слів, головне щоб всі зазначені слова були на сторінці одночасно (це дія за замовчуванням). Щоб знайти точну фразу - її потрібно взяти в лапки. наприклад:

"підставка для книг"

Щоб було хоч одне із зазначених слів потрібно вказати логічну операцію явно: OR. наприклад:

книга безпеку OR захист

Крім того в рядку пошуку можна використовувати знак * для позначення будь-якого слова і. для позначення будь-якого символу.

Пошук слів за допомогою додаткових операторів

Існують пошукові оператори, які вказуються в рядку пошуку в форматі:

operator: search_term

Прогалини поруч з двокрапкою не потрібні. Якщо ви вставите пробіл після двокрапки, то побачите повідомлення про помилку, а перед ним, то Google буде використовувати їх як звичайну рядок для пошуку.
Існують групи додаткових операторів пошуку: мови - вказують на якій мові ви хочете побачити результат, дата - обмежують результати за минулі три, шість або 12 місяців, входження - вказують в якому місці документа потрібно шукати рядок: всюди, в заголовку, в URL, домени - здійснювати пошук за вказаною сайту або навпаки виключити його з пошуку, безпечний пошук - блокують сайти містять вказаний тип інформації і видаляють їх зі сторінок результатів пошуку.
При цьому деякі оператори не потребують додаткового параметрі, наприклад запит " cache: www.google.com"Може бути викликаний, як повноцінна рядок для пошуку, а деякі ключові слова, навпаки, вимагають наявності слова для пошуку, наприклад" site: www.google.com help". У світлі нашої тематики подивимося на наступні оператори:

оператор

опис

Вимагає додаткового параметра?

пошук тільки за вказаною в search_term сайту

пошук тільки в документах з типом search_term

знайти сторінки, що містять search_term в заголовку

знайти сторінки, що містять всі слова search_term в заголовку

знайти сторінки, що містять слово search_term в своєму адресу

знайти сторінки, що містять всі слова search_term в своєму адресу

оператор site: обмежує пошук тільки за вказаною сайту, причому можна вказати не тільки доменне ім'я, але і IP адреса. Наприклад, введіть:

оператор filetype: обмежує пошук в файлах певного типу. наприклад:

На дату виходу статті Googlе може шукати всередині 13 різних форматів файлів:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Rich Text Format (rtf)
  • Shockwave Flash (swf)
  • Text (ans, txt)

оператор link: показує всі сторінки, які вказують на вказану статтю.
Напевно завжди цікаво подивитися, як багато місць в Інтернеті знають про тебе. пробуємо:

оператор cache: показує версію сайту в кеші Google, як вона виглядала, коли Google останній раз відвідував цю сторінку. Беремо будь-який, часто мінливий сайт і дивимося:

оператор intitle: шукає вказане слово в заголовку сторінки. оператор allintitle: є розширенням - він шукає всі зазначені кілька слів в заголовку сторінки. Порівняйте:

intitle: політ на марс
intitle: політ intitle: на intitle: марс
allintitle: політ на марс

оператор inurl:змушує Google показати всі сторінки, що містять в URL вказаний рядок. Оператор allinurl: шукає все слова в URL. наприклад:

allinurl: acid acid_stat_alerts.php

Ця команда особливо корисна для тих, у кого немає SNORT - хоч зможуть подивитися, як він працює на реальній системі.

Методи злому за допомогою Google

Отже, ми з'ясували що, використовуючи комбінацію вищеперелічених операторів і ключових слів, будь-яка людина може зайнятися збором потрібної інформації і пошуком вразливостей. Ці технічні прийоми часто називають Google Hacking.

Карта сайту

Можна використовувати оператор site: для перегляду всіх посилань, які Google знайшов на сайті. Зазвичай сторінки, які динамічно створюються скриптами, за допомогою параметрів не індексуються, тому деякі сайти використовують ISAPI фільтри, щоб посилання були не у вигляді /article.asp?num\u003d10&dst\u003d5, А з Слеш / Article / abc / num / 10 / dst / 5. Це зроблено для того, щоб сайт взагалі індексувався пошуковими системами.

спробуємо:

site: www.whitehouse.gov whitehouse

Google думає, що кожна сторінка сайту містить слово whitehouse. Цим ми і користуємося, щоб отримати всі сторінки.
Є і спрощений варіант:

site: whitehouse.gov

І що найприємніше - товариші з whitehouse.gov навіть не впізнали, що ми подивилися на структуру їх сайту і навіть заглянули в кешированниє сторінки, які скачав собі Google. Це може бути використано для вивчення структури сайтів і перегляду вмісту, залишаючись непоміченим до пори до часу.

Перегляд списку файлів в директорії

WEB сервери можуть показувати списки директорій сервера замість звичайних HTML сторінок. Зазвичай це робиться для того, щоб користувачі вибирали і скачували певні файли. Однак у багатьох випадках у адміністраторів немає мети показати вміст директорії. Це виникає внаслідок неправильної конфігурації сервера або відсутності головної сторінки в директорії. В результаті у хакера з'являється шанс знайти що-небудь цікаве в директорії і скористатися цим для своїх цілей. Щоб знайти всі такі сторінки, достатньо зауважити, що всі вони містять в своєму заголовку слова: index of. Але оскільки слова index of містять не тільки такі сторінки, то потрібно уточнити запит і врахувати ключові слова на самій сторінці, тому нам підійдуть запити виду:

intitle: index.of parent directory
intitle: index.of name size

Оскільки в основному листинги директорій зроблені навмисно, то вам, можливо, важко буде знайти помилково виведені листинги з першого разу. Але, по крайней мере, ви вже зможете використовувати листинги для визначення версії WEB сервера, як описано нижче.

Отримання версії WEB сервера.

Знання версії WEB сервера завжди корисно перед початком будь-якої атака хакера. Знову ж завдяки Google можна отримати цю інформацію без підключення до сервера. Якщо уважно подивитися на лістинг директорії, то можна побачити, що там виводиться ім'я WEB сервера і його версія.

Apache1.3.29 - ProXad Server at trf296.free.fr Port 80

Досвідчений адміністратор може підмінити цю інформацію, але, як правило, вона відповідає істині. Таким чином, щоб отримати цю інформацію досить послати запит:

intitle: index.of server.at

Щоб отримати інформацію для конкретного сервера уточнюємо запит:

intitle: index.of server.at site: ibm.com

Або навпаки шукаємо сервера працюють на певній версії сервера:

intitle: index.of Apache / 2.0.40 Server at

Ця техніка може бути використана хакером для пошуку жертви. Якщо у нього, наприклад, є експлойт для певної версії WEB сервера, то він може знайти його і спробувати наявний експлойт.

Також можна отримати версію сервера, переглядаючи сторінки, які за умовчанням встановлюються при установці свіжої версії WEB сервера. Наприклад, щоб побачити список тесту Apache 1.2.6 досить набрати

intitle: Test.Page.for.Apache it.worked!

Мало того, деякі операційні системи при установці відразу ставлять і запускають WEB сервер. При цьому деякі користувачі навіть про це не підозрюють. Природно якщо ви побачите, що хтось не видалив сторінку за замовчуванням, то логічно припустити, що комп'ютер взагалі не піддавався будь-якої налаштування і, ймовірно, вразливий для атак.

Спробуйте знайти сторінки IIS 5.0

allintitle: Welcome to Windows 2000 Internet Services

У випадку з IIS можна визначити не тільки версію сервера, але і версію Windows і Service Pack.

Ще одним способом визначення версії WEB сервера є пошук посібників (сторінок підказок) і прикладів, які можуть бути встановлені на сайті за замовчуванням. Хакери знайшли досить багато способів використовувати ці компоненти, щоб отримати привілейований доступ до сайту. Саме тому потрібно на бойовому сайті видалити ці компоненти. Не кажучи вже про те, що за наявністю цих компонентів можна отримати інформацію про тип сервера і його версії. Наприклад, знайдемо керівництво по apache:

inurl: manual apache directives modules

Використання Google як CGI сканера.

CGI сканер або WEB сканер - утиліта для пошуку вразливих скриптів і програм на сервері жертви. Ці утиліти повинні знати що шукати, для цього у них є цілий список уразливих файлів, наприклад:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Ми може знайти кожен з цих файлів за допомогою Google, використовуючи додатково з ім'ям файлу в рядку пошуку слова index of чи inurl: ми можемо знайти сайти з уразливими скриптами, наприклад:

allinurl: /random_banner/index.cgi

Користуючись додатковими знаннями, хакер може використовувати уразливість скрипта і за допомогою цієї уразливості змусити скрипт видати будь-який файл, що зберігається на сервері. Наприклад файл паролів.

Як захистити себе від злому через Google.

1. Не викладайте важливі дані на WEB сервер.

Навіть якщо ви виклали дані тимчасово, то ви можете забути про це або хтось встигне знайти і забрати ці дані поки ви їх не стерли. Не робіть так. Є багато інших способів передачі даних, що захищають їх від крадіжки.

2. Перевірте свій сайт.

Використовуйте описані методи, для дослідження свого сайту. Перевіряйте періодично свій сайт новими методами, які з'являються на сайті http://johnny.ihackstuff.com. Пам'ятайте, що якщо ви хочете автоматизувати свої дії, то потрібно отримати спеціальний дозвіл від Google. Якщо уважно прочитати http://www.google.com/terms_of_service.html , То ви побачите фразу: You may not send automated queries of any sort to Google "s system without express permission in advance from Google.

3. Можливо, вам не потрібно щоб Google індексував ваш сайт або його частину.

Google дозволяє видалити посилання на свій сайт чи його частину зі своєї бази, а також видалити сторінки з кешу. Крім того ви можете заборонити пошук зображень на вашому сайті, заборонити показувати короткі фрагменти сторінок в результатах пошуку Всі можливості по видаленню сайту описані на сраніце http://www.google.com/remove.html . Для цього ви повинні підтвердити, що ви дійсно власник цього сайту або вставити на сторінку теги або

4. Використовуйте robots.txt

Відомо, що пошукові машини заглядають в файл robots.txt лежачий в корені сайту і не індексують ті частини, які позначені словом Disallow. Ви можете скористатися цим, для того щоб частина сайту не індексувалася. Наприклад, щоб не індексувався весь сайт, створіть файл robots.txt містить два рядки:

User-agent: *
Disallow: /

Що ще буває

Щоб життя вам медом не здавалося, скажу наостанок, що існують сайти, які стежать за тими людьми, які, використовуючи вищевикладені вище методи, розшукують діри в скриптах і WEB серверах. Прикладом такої сторінки є

Додаток.

Трохи солодкого. Спробуйте самі що-небудь з наступного списку:

1. #mysql dump filetype: sql - пошук дампов баз даних mySQL
2. Host Vulnerability Summary Report - покаже вам які уразливості знайшли інші люди
3. phpMyAdmin running on inurl: main.php - це змусить закрити управління через панель phpmyadmin
4. not for distribution confidential
5. Request Details Control Tree Server Variables
6. Running in Child mode
7. This report was generated by WebLog
8. intitle: index.of cgiirc.config
9. filetype: conf inurl: firewall -intitle: cvs - може кому потрібні кофігураціонние файли файрволов? :)
10. intitle: index.of finances.xls - мда ....
11. intitle: Index of dbconvert.exe chats - логи icq чату
12. intext: Tobias Oetiker traffic analysis
13. intitle: Usage Statistics for Generated by Webalizer
14. intitle: statistics of advanced web statistics
15. intitle: index.of ws_ftp.ini - конфиг ws ftp
16. inurl: ipsec.secrets holds shared secrets - секретний ключ - хороша знахідка
17. inurl: main.php Welcome to phpMyAdmin
18. inurl: server-info Apache Server Information
19. site: edu admin grades
20. ORA-00921: unexpected end of SQL command - отримуємо шляху
21. intitle: index.of trillian.ini
22. intitle: Index of pwd.db
23. intitle: index.of people.lst
24. intitle: index.of master.passwd
25. inurl: passlist.txt
26. intitle: Index of .mysql_history
27. intitle: index of intext: globals.inc
28. intitle: index.of administrators.pwd
29. intitle: Index.of etc shadow
30. intitle: index.of secring.pgp
31. inurl: config.php dbuname dbpass
32. inurl: perform filetype: ini

  • "Hacking mit Google"

    • Навчальний центр "Інформзахист" http://www.itsecurity.ru - провідний спеціалізований центр в області навчання інформаційної безпеки (Ліцензія Московського Комітету освіти № 015470, Державна акредитація № 004251). Єдиний авторизований навчальний центр компаній Internet Security Systems і Clearswift на території Росії і країн СНД. Авторизований навчальний центр компанії Microsoft (спеціалізація Security). Програми навчання узгоджені з Гостехкомиссией Росії, ФСБ (ФАПСИ). Свідоцтва про навчання і державні документи про підвищення кваліфікації.

    Компанія SoftKey - це унікальний сервіс для покупців, розробників, дилерів і афіліат-партнерів. Крім того, це один з кращих Інтернет-магазинів ПО в Росії, Україні, Казахстані, який пропонує покупцям широкий асортимент, безліч способів оплати, оперативну (часто миттєву) обробку замовлення, відстеження процесу виконання замовлення в персональному розділі, різні знижки від магазину і виробників ПО.

    Отримання приватних даних не завжди означає злом - іноді вони опубліковані в загальному доступі. Знання налаштувань Google і трохи кмітливості дозволять знайти масу цікавого - від номерів кредиток до документів ФБР.

    WARNING

    Вся інформація надана виключно в ознайомлювальних цілях. Ні редакція, ні автор не несуть відповідальності за будь-можливу шкоду, заподіяну матеріалами даної статті.

    До інтернету сьогодні підключають все підряд, мало піклуючись про обмеження доступу. Тому багато приватні дані стають здобиччю пошукових систем. Роботи- «павуки» вже не обмежуються веб-сторінками, а індексують весь доступний в Мережі контент і постійно додають в свої бази не призначену для розголошення інформацію. Дізнатися ці секрети просто - потрібно лише знати, як саме запитати про них.

    шукаємо файли

    В умілих руках Google швидко знайде все, що погано лежить в Мережі, - наприклад, особисту інформацію та файли для службового використання. Їх частенько ховають, як ключ під половиком: справжніх обмежень доступу немає, дані просто лежать на задвірках сайту, куди не ведуть посилання. Стандартний веб-інтерфейс Google надає лише базові настройки розширеного пошуку, але навіть їх буде достатньо.

    Обмежити пошук по файлах певного виду в Google можна за допомогою двох операторів: filetype і ext. Перший задає формат, який пошуковик визначив по заголовку файлу, другий - розширення файлу, незалежно від його внутрішнього вмісту. При пошуку в обох випадках потрібно вказувати лише розширення. Спочатку оператор ext було зручно використовувати в тих випадках, коли специфічні ознаки формату у файлу були відсутні (наприклад, для пошуку конфігураційних файлів ini і cfg, всередині яких може бути все що завгодно). Зараз алгоритми Google змінилися, і видимої різниці між операторами немає - результати в більшості випадків виходять однакові.


    фільтруємо видачу

    За замовчуванням слова і взагалі будь-які введені символи Google шукає по всіх файлів на проіндексованих сторінках. Обмежити область пошуку можна по домену верхнього рівня, конкретному сайту або за місцем розташування шуканої послідовності в самих файлах. Для перших двох варіантів використовується оператор site, після якого вводиться ім'я домену або обраного сайту. У третьому випадку цілий набір операторів дозволяє шукати інформацію в службових полях і метаданих. Наприклад, allinurl відшукає заданий в тілі самих посилань, allinanchor - в тексті, забезпеченому тегом , Allintitle - в заголовках сторінок, allintext - в тілі сторінок.

    Для кожного оператора є полегшена версія з більш коротким назвою (без приставки all). Різниця в тому, що allinurl відшукає посилання з усіма словами, а inurl - тільки з першим з них. Друге і наступні слова із схеми пошуку можуть зустрічатися на веб-сторінках де завгодно. Оператор inurl теж має відмінності від іншого схожого за змістом - site. Перший також дозволяє знаходити будь-яку послідовність символів на засланні на шуканий документ (наприклад, / cgi-bin /), що широко використовується для пошуку компонентів з відомими уразливими.

    Спробуємо на практиці. Беремо фільтр allintext і робимо так, щоб запит видав список номерів і перевірочних кодів кредиток, термін дії яких закінчиться тільки через два роки (або коли їх власникам набридне годувати всіх підряд).

    Allintext: card number expiration date / 2017 cvv

    Коли читаєш в новинах, що юний хакер «зламав сервери» Пентагону або NASA, вкравши секретні відомості, то в більшості випадків мова йде саме про таку елементарну техніку використання Google. Припустимо, нас цікавить список співробітників NASA і їх контактні дані. Напевно такий перелік є в електронному вигляді. Для зручності або через недогляд він може лежати і на самому сайті організації. Логічно, що в цьому випадку на нього не буде посилань, оскільки призначений він для внутрішнього використання. Які слова можуть бути в такому файлі? Як мінімум - поле «адреса». Перевірити всі ці припущення простіше простого.


    Inurl: nasa.gov filetype: xlsx "address"


    користуємося бюрократією

    Подібні знахідки - приємна дрібниця. По-справжньому ж солідний улов забезпечує більш детальне знання операторів Google для веб-майстрів, самій Мережі та особливостей структури шуканого. Знаючи деталі, можна легко відфільтрувати видачу та уточнити властивості потрібних файлів, щоб в залишку отримати дійсно цінні дані. Забавно, що тут на допомогу приходить бюрократія. Вона плодить типові формулювання, за якими зручно шукати випадково просочилися в Мережу секретні відомості.

    Наприклад, обов'язковий в канцелярії міністерства оборони США штамп Distribution statement означає стандартизовані обмеження на поширення документа. Літерою A відзначаються публічні релізи, в яких немає нічого секретного; B - призначені лише для внутрішнього використання, C - строго конфіденційні і так далі до F. Окремо стоїть літера X, якою відзначені особливо цінні відомості, що становлять державну таємницю вищого рівня. Нехай такі документи шукають ті, кому це належить робити за службовим обов'язком, а ми обмежимося файлами з літерою С. Згідно з директивою DoDI 5230.24, таке маркування присвоюється документів, що містять опис критично важливих технологій, що потрапляють під експортний контроль. Виявити настільки ретельно охоронювані відомості можна на сайтах в домені верхнього уровня.mil, виділеного для армії США.

    "DISTRIBUTION STATEMENT C" inurl: navy.mil

    Дуже зручно, що в домене.mil зібрані тільки сайти з відомства МО США і його контрактних організацій. Пошукова видача з обмеженням по домену виходить виключно чистою, а заголовки - говорять самі за себе. Шукати подібним чином російські секрети практично марно: в доменах.ru і.рф панує хаос, та й назви багатьох систем озброєння звучать як ботанічні (ПП «Кипарис», САУ «Акація») або зовсім казкові (ТОС «Буратіно»).


    Уважно вивчивши будь-який документ з сайту в домене.mil, можна побачити й інші маркери для уточнення пошуку. Наприклад, відсилання до експортних обмежень «Sec 2 751», по якій також зручно шукати цікаву технічну інформацію. Час від часу її вилучають з офіційних сайтів, де вона одного разу засвітилася, тому, якщо в пошуковій видачі не вдається перейти за цікавою посиланням, скористайся кешем Гугла (оператор cache) або сайтом Internet Archive.

    Збираємося в хмари

    Крім випадково розсекречених документів урядових відомств, в кеші Гугла часом спливають посилання на особисті файли з Dropbox і інших сервісів зберігання даних, які створюють «приватні» посилання на публічно опубліковані дані. З альтернативними і саморобними сервісами ще гірше. Наприклад, наступний запит знаходить дані всіх клієнтів Verizon, у яких на роутері встановлено і активно використовується FTP-сервер.

    Allinurl: ftp: // verizon.net

    Таких розумників зараз знайшлося більше сорока тисяч, а навесні 2015 го їх було на порядок більше. Замість Verizon.net можна підставити ім'я будь-якого відомого провайдера, і чим він буде більш відомою, тим крупніше може бути улов. Через вбудований FTP-сервер видно файли на підключеному до маршрутизатора зовнішньому накопичувачі. Зазвичай це NAS для віддаленої роботи, персональне хмара або якась пірінгова качалка файлів. Весь вміст таких носіїв виявляється проіндексовано Google і іншими пошуковими системами, тому отримати доступ до зберігаються на зовнішніх дисках файлів можна за прямим посиланням.

    підглядає конфіги

    До повальної міграції в хмари як віддалених сховищ рулювали прості FTP-сервери, в яких теж вистачало вразливостей. Багато з них актуальні й досі. Наприклад, у популярної програми WS_FTP Professional дані про конфігурацію, призначених для користувача облікових записів і паролі зберігаються в файлі ws_ftp.ini. Його просто знайти і прочитати, оскільки всі записи зберігаються в текстовому форматі, а паролі шифруються алгоритмом Triple DES після мінімальної обфускаціі. У більшості версій досить просто відкинути перший байт.

    Розшифрувати такі паролі легко за допомогою утиліти WS_FTP Password Decryptor або безкоштовного веб-сервісу.

    Говорячи про злом довільного сайту, зазвичай мають на увазі отримання пароля з логів і резервних копій конфігураційних файлів CMS або додатків для електронної комерції. Якщо знаєш їх типову структуру, то легко зможеш вказати ключові слова. Рядки, подібні зустрічається в ws_ftp.ini, вкрай поширені. Наприклад, в Drupal і PrestaShop обов'язково є ідентифікатор користувача (UID) і відповідний йому пароль (pwd), а зберігається вся інформація в файлах з расшіреніем.inc. Шукати їх можна наступним чином:

    "Pwd \u003d" "UID \u003d" ext: inc

    Розкриваємо паролі від СУБД

    У конфігураційних файлах SQL-серверів імена і адреси електронної пошти користувачів зберігаються у відкритому вигляді, а замість паролів записані їх хеши MD5. Розшифрувати їх, строго кажучи, неможливо, проте можна знайти відповідність серед відомих пар хеш - пароль.

    До сих пір зустрічаються СУБД, в яких не використовується навіть хешування паролів. Файли будь-який з них можна просто подивитися в браузері.

    Intext: DB_PASSWORD filetype: env

    З появою на серверах Windows місце конфігураційних файлів частково зайняв реєстр. Шукати по його гілках можна точно таким же чином, використовуючи reg як тип файлу. Наприклад, ось так:

    Filetype: reg HKEY_CURRENT_USER "Password" \u003d

    Не забуваємо про очевидне

    Іноді дістатися до закритої інформації вдається за допомогою випадково відкритих і потрапили в поле зору Google даних. Ідеальний варіант - знайти список паролів в якомусь поширеному форматі. Зберігати відомості акаунтів в текстовому файлі, документі Word або електронної таблиці Excel можуть тільки відчайдушні люди, але як раз їх ніколи не бракує.

    Filetype: xls inurl: password

    З одного боку, є маса коштів для запобігання подібних інцидентів. Необхідно вказувати адекватні права доступу в htaccess, патчить CMS, не використовувати ліві скрипти і закривати інші дірки. Існує також файл зі списком винятків robots.txt, який забороняє пошуковикам індексувати зазначені в ньому файли і каталоги. З іншого боку, якщо структура robots.txt на якомусь сервері відрізняється від стандартної, то відразу стає видно, що на ньому намагаються приховати.

    Список каталогів і файлів на будь-якому сайті передує стандартним написом index of. Оскільки для службових цілей вона повинна зустрічатися в заголовку, то має сенс обмежити її пошук оператором intitle. Цікаві речі знаходяться в каталогах / admin /, / personal /, / etc / і навіть / secret /.

    Стежимо за оновленнями

    Актуальність тут вкрай важлива: старі уразливості закривають дуже повільно, але Google і його пошукова видача змінюються постійно. Є різниця навіть між фільтром «за останню секунду» (& tbs \u003d qdr: s в кінці урла запиту) і «в реальному часі» (& tbs \u003d qdr: 1).

    Часовий інтервал дати останнього оновлення файлу у Google теж вказується неявно. Через графічний веб-інтерфейс можна вибрати один з типових періодів (година, день, тиждень і так далі) або задати діапазон дат, але такий спосіб не годиться для автоматизації.

    По виду адресного рядка можна здогадатися лише про спосіб обмежити виведення результатів за допомогою конструкції & tbs \u003d qdr:. Буква y після неї задає ліміт в один рік (& tbs \u003d qdr: y), m показує результати за останній місяць, w - за тиждень, d - за минулий день, h - за останню годину, n - за хвилину, а s - за секунду. Найсвіжіші результати, тільки що стали відомими Google, знаходиться за допомогою фільтра & tbs \u003d qdr: 1.

    Якщо потрібно написати хитрий скрипт, то буде корисно знати, що діапазон дат задається в Google в юліанському форматі через оператор daterange. Наприклад, ось так можна знайти список документів PDF зі словом confidential, завантажених c 1 січня по 1 липня 2015 року.

    Confidential filetype: pdf daterange: 2457024-2457205

    Діапазон вказується в форматі юліанських дат без урахування дробової частини. Переводити їх вручну з григоріанського календаря незручно. Простіше скористатися конвертером дат.

    Таргетіруемся і знову фільтруємо

    Крім вказівки додаткових операторів в пошуковому запиті їх можна відсилати в тілі посилання. Наприклад, уточненню filetype: pdf відповідає конструкція as_filetype \u003d pdf. Таким чином зручно задавати будь-які уточнення. Припустимо, видача результатів тільки з Республіки Гондурас задається додаванням в пошуковий URL конструкції cr \u003d countryHN, а тільки з міста Бобруйськ - gcs \u003d Bobruisk. У розділі для розробників можна знайти повний список.

    Засоби автоматизації Google покликані полегшити життя, але часто додають проблем. Наприклад, по IP користувача через WHOIS визначається його місто. На підставі цієї інформації в Google не тільки балансується навантаження між серверами, але і міняються результати пошукової видачі. Залежно від регіону при одному і тому ж запиті на першу сторінку потраплять різні результати, а частина з них може зовсім виявитися прихованою. Відчути себе космополітом і шукати інформацію з будь-якої країни допоможе її двобуквений код після директиви gl \u003d country. Наприклад, код Нідерландів - NL, а Ватикану і Північної Кореї в Google свій код не лежав.

    Часто пошукова видача виявляється засміченому навіть після використання декількох просунутих фільтрів. В такому випадку легко уточнити запит, додавши до нього кілька слів-винятків (перед кожним з них ставиться знак мінус). Наприклад, зі словом Personal часто вживаються banking, names і tutorial. Тому більш чисті пошукові результати покаже не хрестоматійний приклад запиту, а уточнений:

    Intitle: "Index of / Personal /" -names -tutorial -banking

    приклад наостанок

    Досвідчений хакер відрізняється тим, що забезпечує себе всім необхідним самостійно. Наприклад, VPN - штука зручна, але або дорога, або тимчасова і з обмеженнями. Оформляти підписку для себе одного занадто накладно. Добре, що є групові підписки, а за допомогою Google легко стати частиною якоїсь групи. Для цього достатньо знайти файл конфігурації Cisco VPN, у якого досить нестандартне розширення PCF і впізнаваний шлях: Program Files \\ Cisco Systems \\ VPN Client \\ Profiles. Один запит, і ти вливаєшся, наприклад, в дружний колектив Боннського університету.

    Filetype: pcf vpn OR Group

    INFO

    Google знаходить конфігураційні файли з паролями, але багато хто з них записані в зашифрованому вигляді або замінені хешамі. Якщо бачиш рядки фіксованої довжини, то відразу шукай сервіс розшифровки.

    Паролі зберігаються в зашифрованому вигляді, але Моріс Массар вже написав програму для їх розшифровки і надає її безкоштовно через thecampusgeeks.com.

    За допомогою Google виконуються сотні різних типів атак і тестів на проникнення. Є безліч варіантів, які зачіпають популярні програми, основні формати баз даних, численні уразливості PHP, хмар і так далі. Якщо точно уявляти те, що шукаєш, це сильно спростить отримання потрібної інформації (особливо тієї, яку не планували робити загальним надбанням). Чи не Shodan єдиний живить цікавими ідеями, але будь-яка база проіндексованих мережних ресурсів!

     

     
    Це цікаво: